Pull to refresh

Колумбийский университет в Нью-Йорке заявил о разработке «устойчивой к взлому» системы облачного ПО

Reading time2 min
Views2.7K

Исследователи Колумбийского университета представили SeKVM, устойчивый к взлому гипервизор. SeKVM — первая система для облачных вычислений, прошедшая формальную верификацию. Это значит, что ПО является математически правильным, что код программы работает так, как должен, и нет никаких скрытых ошибок безопасности, о которых следует беспокоиться, заявляют авторы. 

«Это первый случай, когда программа доказала свою математическую корректность и безопасность, — заявил Джейсон Ние, профессор информатики и один из авторов разработки. — Это означает, что данные пользователей защищены от ошибок безопасности и хакеров». 

За последние десять лет формальной верификации уделялось много внимания, но все эти исследования проводились на маленьких системах, которые никто не использует в реальной жизни. Проверка многопроцессорной системы считалась более или менее невозможной, утверждают исследователи.

Работа Ние и его коллеги Ронгхуэя Гу представляет собой гипервизор KVM с некоторыми изменениями. KVM — это гипервизор, который используется для запуска виртуальных машин облачными провайдерами, такими как Amazon. Как заявляют исследователи, им удалось доказать, что SeKVM безопасен и гарантирует изоляцию виртуальных компьютеров друг от друга.

«Мы показали, что наша система может защищать личные данные и вычисления, загруженные в облако, с математическими гарантиями. Это никогда не удавалось добиться раньше».

SeKVM проверили с помощью MicroV, нового фреймворка для проверки безопасности больших систем. Он основан на гипотезе о том, что небольшие изменения в системе могут значительно упростить проверку. Этот метод исследователи называют микроверификацией. Метод позволил проверить большую систему, такую ​​как KVM, что раньше считалось невозможным.

Ши-Вэй Ли, студент Колумбийского университета и соавтор исследования, добавил, что SeKVM будет служить защитой в различных областях, от банковских систем и устройств Интернета вещей до автономных транспортных средств и криптовалют.

Статья о разработке будет представлена 26 мая на 42-м симпозиуме IEEE. Авторы технологии уже получили за нее награду Amazon Research Award. Дальнейшая разработка SeKVM будет продолжаться в рамках контракта с Агентством перспективных исследовательских проектов Минобороны США (DARPA). Кроме того, за эту работу Ние был удостоен стипендии Гуггенхайма.

Tags:
Hubs:
Total votes 5: ↑4 and ↓1+10
Comments10

Other news